netzwirt.bind

Aperçu Versions Perspectives

Ansible Bind

  • Gérer les fichiers de configuration de Bind. Les fichiers de zones doivent être gérés ailleurs.
  • Ce rôle va uniquement copier les fichiers maîtres depuis bind_lookup_zones.
  • Construire des esclaves à partir du maître sans configurer les zones.

Configuration :

Chemin de recherche pour les fichiers de zone maîtres sur la machine Ansible locale, relatif au playbook.

bind_lookup_zones: chemin/vers/zones_dir

ACLs

Créer des ACL de Bind dans named.conf.options

bind_acls:
  v6localhost:
    - ::1/128
  some_random_networks:
    - 8.0.0.0/8
    - 169.254.0.0/16

clients dns64

Créer une liste de clients dns64 dans named.conf.options

bind_dns64_clients:
  - v6localhost

channels de statistiques

Activer l'utilisation des channels de statistiques. Cela permet la surveillance via des systèmes comme le Prometheus bind_exporter.

bind_statistics_channels:
  - inet: 127.0.0.1
    port: 8053
    allow:
      - 127.0.0.1

Définition des zones

Les zones sont définies comme un dictionnaire. La clé est utilisée comme nom de domaine.

  • secondary est optionnel.
  • type par défaut à "master".
  • Lorsque type est défini sur "slave", la propriété secondary est utilisée comme maître.
bind_zones:
  example.com:
    secondary:
      - '10.100.2.1'
    type: master

  foobar.com:
    secondary:
      - '10.100.2.3'
    type: slave

Optionnel : Liste des IP autorisées à effectuer des requêtes récursives.

bind_recursion_allowed_clients:
  - 127.0.0.1
  - 127.0.0.2

Optionnel : Utiliser ipv4, ip6 ou n'importe quel protocole

bind_use_protocol: any

Optionnel : Définir les adresses d'écoute. Par défaut : Bind écoute sur toutes les interfaces.

bind_listen: []

Optionnel : Définir des transferers. Si vous définissez des transferers mais sans fichiers de zones, Bind est configuré comme uniquement de transfert.

bind_forwarders:
  - 8.8.8.8
  - 8.8.4.4

Optionnel : Inclure les zones RFC-1918 ou non (Vrai|Faux)

bind_rfc1918: any

Créer un esclave à partir des zones maîtres

Définir bind_create_slave_from_master pour créer un esclave sans avoir à définir de zones.

bind_create_slave_from_master:
  - master: 'master-ns'
  - master_address:
    - 10.100.2.20

Dépendances

Aucune.

Exemple de Playbook

---
- hosts: bind
  become: yes
  roles:
    - { role: netzwirt.bind }

Licence

BSD

Informations sur l'auteur

netzwirt

À propos du projet

Install and manage Bind 9. Create slaves automaticly

role dns networking web
Installer
ansible-galaxy install netzwirt.bind
GitHub référentiel
8 étoiles
9 forks
0 problèmes ouverts
Licence
Unknown
Téléchargements
183
Propriétaire